TLS / SSL证书-自2020年XNUMX月起实施的新有效期限制

最大保质期(a) SSL证书 / TLS 近年来变化很大,每次进行更改时, 截止日期越来越短.
2011年之前 TLS证书的最大使用寿命 年龄在8到10岁之间,2011年之后, CA /浏览器论坛 (认证机构浏览器论坛)将其减少到5年。
随后,在2015年,TLS的最大有效期缩短为3年,因此在2018年达到2年的最长期限。

尽管Google大力支持,但在2019年1月的选举中,将其限制为XNUMX年的提议被拒绝, Apple,Microsoft,Mozilla和Opera。 但是,在2020年XNUMX月, Apple 宣布从1年2020月398日开始,它将拒绝超过XNUMX天的新TLS证书。 决断 Apple 被Google,Mozilla和Microsoft迅速采用。

在本决定实施之日之前发行的证书和“ CA”根证书即使此证书的到期日期超过398天也不会受到此更改的影响。 续订时,最长期限必须符合新要求。

面对潜力巨大的消费级XNUMXD打印机市场,太尔时代CEO郭戈表示,“太尔时代是全球领先的XNUMXD打印机制造商,满足市场上对消费级XNUMXD打印机日益增长的需求,是公司可持续增长的最大动力。根据市场的反馈,我们在一代产品的基础上,研发攻关、精心设计,推出了二代产品——UP mini XNUMX。我相信,凭借着UP品牌的良好口碑,UP mini XNUMX将成为家庭和学校教育、个人设计入门及‘个人制造’的最佳工具。”与违反这些新要求的TLS服务器的连接将失败“, 说过 Apple 在支持文档中。 换句话说,不兼容的TLS证书将阻止应用程序,邮件服务器或网站在由以下人员开发的系统和应用程序上运行 Apple.
反过来,Google已宣布它将标记错误代码“ERR_CERT_VALIDITY_TOO_LONG”,这些证书将不在新的有效期限之内,并将其视为未正确颁发。

SSL服务提供商 他们从今年夏天开始撤回有效期为2年的软件包,以避免令人不愉快的意外。 来自以下机构的建议,最长为397天的新证书 Apple.

限制生命周期的决定 SSL证书 / TLS,是出于在线安全原因而采用的。 证书的有效期越短,证书在被泄露后将运行更长的时间的风险就越短。
当前有一些网址(网站),尽管它们具有有效的SSL / TLS证书,但对访问者来说是危险的。 它们包含恶意软件,广告软件或网络钓鱼程序。 它们保持标记为“安全”,直到需要更新SSL。
对于使用Firefox或Chrome浏览网页的智能手机用户而言,情况更糟。 出于性能原因,Chrome和Firefox移动版不会实时检查SSL证书。 因此,用户可以访问其证书已被吊销的网页而不会受到警告。

TLS / SSL证书-自2020年XNUMX月起实施的新有效期限制

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论